_large.png)
_large.jpg)
_large.jpg)
_large.jpg)
_large.jpg)
Ivanti VPN-dəki Yeni Təhlükəsizlik Boşluğu: Şirkətlərə Qarşı Kiberhücumlar
Ivanti VPN-də aşkarlanan sıfır-gün zəifliyi Çin kiber-casusluq qrupu tərəfindən istismar edilir. Təhlükəsizlik tədbirləri və təcili yeniləmələr haqqında daha ətraflı oxuyun.
Ivanti VPN-dəki Yeni Təhlükəsizlik Boşluğu Şirkət Şəbəkələrini Təhlükəyə Atır
TechCrunch-a istinadən Mediahub.az xəbər saytı məlumat verir ki, Ivanti-nin populyar VPN həlli olan Connect Secure-də aşkarlanan sıfır-gün zəifliyi kiberhücumlara səbəb olub.
Zəifliyin Təsviri
Təhlükəsizlik boşluğu, CVE-2025-0282 olaraq izlənilən bu zəiflik, hər hansı bir autentifikasiyaya ehtiyac olmadan zərərli kodun məsafədən yüklənməsinə imkan verir. Bu, Ivanti-nin Connect Secure, Policy Secure və ZTA Gateways məhsullarını əhatə edir. Şirkət bu həllini “ən geniş istifadə edilən SSL VPN” olaraq təqdim edir və böyük sənaye sahələrində geniş istifadə olunur.
Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!
Samsung-un Üçqatlanan Telefonu
Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.
Realme GT 7: Ən Ucuz Smartfon
Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.
Hücumların Miqyası
Ivanti-nin verdiyi məlumata görə, bu zəiflik sıfır-gün hədəfi kimi aktiv şəkildə istismar edilir. Şirkət, bu problemi aşkarlamaq üçün Ivanti Integrity Checker Tool-dan istifadə etdiyini bildirib. Hazırda Connect Secure üçün yeniləmə mövcuddur, lakin Policy Secure və ZTA Gateways üçün yeniləmələr 21 yanvarda buraxılacaq.
Çin Kiber-Casusluq Qrupu ilə Bağlantılar
Təhlükəsizlik firması Mandiant, bu zəifliyin Çinlə əlaqəli kiber-casusluq qrupu tərəfindən istismar edildiyini ehtimal edir. UNC5337 və UNC5221 olaraq izlənilən bu qrup daha əvvəl də Ivanti məhsullarındakı zəifliklərdən istifadə edib. Bu hücumların yüksək səviyyəli təhdid aktoru tərəfindən həyata keçirildiyi düşünülür.
Təhlükəsizlik Təşkilatlarının Reaksiyası
İngiltərənin Milli Kiber Təhlükəsizlik Mərkəzi (NCSC) və ABŞ-ın Kibertəhlükəsizlik Agentliyi (CISA), zəifliyin təsirlərini araşdırdıqlarını və bu problemi tanınmış təhlükəsizlik boşluqları siyahısına əlavə etdiklərini bildiriblər.
Mütəxəssislərin Tövsiyələri
WatchTowr Labs şirkətinin CEO-su Ben Harris, bu zəifliyin təcili tədbirlər tələb etdiyini vurğulayıb. Onun sözlərinə görə, istifadəçilər mümkün qədər tez yeniləmələri tətbiq etməli və təhlükəsizlik tədbirlərini gücləndirməlidirlər.
Ivanti-nin Connect Secure məhsulunda aşkarlanan bu zəiflik, korporativ şəbəkələr üçün ciddi təhdid yaradır. Zəifliklərdən təsirlənməmək üçün bütün istifadəçilərə yeniləmələri tətbiq etmək tövsiyə olunur.
Açar Terminlər:
- Sıfır-gün zəifliyi – Aşkarlanandan dərhal sonra istismar edilən təhlükəsizlik boşluğu.
- Ivanti Connect Secure – Korporativ şəbəkələr üçün populyar VPN həlli.
- CISA – ABŞ-ın Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizlik Agentliyi.
- Mandiant – Təhlükəsizlik analizi və hadisə reaksiyası üzrə ixtisaslaşmış firma.
Bu xəbəri necə dəyərləndirirsiniz?
